Direct Assurance

Statut : En investigation

Résumé de la Fuite

Date de Découverte 20 novembre 2024
Type d'information récupérée Noms, Adresses e-mail, Numéros de téléphone, Coordonnées bancaires (IBAN/RIB)
Nombre de Comptes Affectés 15 654 au total (6 137 clients et 9 517 prospects)
Pays 🇫🇷 France
Gravité Critique
Origine de la Fuite Exploitation des identifiants compromis d’un employé
Actions Recommandées

Détails de l'Incident

Le 14 novembre 2024, le collectif de pirates connu sous le pseudonyme « near2tlg » a ciblé Direct Assurance, filiale d’AXA. En exploitant les identifiants compromis d’un employé obtenus par des techniques d’ingénierie sociale et des outils spécialisés tels que les infostealers, le groupe a infiltré les systèmes de l’entreprise. Cette intrusion leur a permis d’exfiltrer une base de données sensible.

Cette base contient des informations personnelles concernant 6 137 clients et 9 517 prospects. Parmi les données volées figurent les noms, adresses e-mail, et numéros de téléphone. De plus, pour les clients, les pirates ont accédé à des informations bancaires sensibles, notamment les IBAN et RIB. Une fois en leur possession, les pirates ont mis ces données en vente sur BreachForums, une plateforme criminelle notoire. Pour maximiser la valeur marchande de ces informations, ils ont décidé de limiter leur acquisition à trois acheteurs, renforçant ainsi leur exclusivité.

Cette fuite de données engendre des conséquences graves pour les victimes. En effet, elles s’exposent à des risques tels que des prélèvements bancaires frauduleux, des campagnes de phishing ciblé, et des usurpations d’identité.

Chronologie de l'incident

  • Découverte : 20 novembre 2024
  • Action de Sécurisation : Non spécifié
  • Résolution Prévue : Non spécifié

Impact

Type de Données Données personnelles, Données bancaires et financières
Impact Potentiel Fraude bancaire, Phishing ciblé, Usurpation d’identité
Qui est touché ? Clients de Direct Assurance. Prospects ayant communiqué leurs données à l’entreprise.

Mesures de Protection

  • Surveillez vos relevés bancaires pour identifier rapidement tout prélèvement suspect.
  • Évitez de cliquer sur des liens ou de répondre à des e-mails non sollicités (risques de phishing).
  • Modifiez vos identifiants sur les services liés à Direct Assurance si vous êtes client.

FAQ

  • Mes informations bancaires sont-elles en danger ? Oui, si vous êtes client de Direct Assurance, vos IBAN/RIB ont pu être exfiltrés. Surveillez vos transactions.
  • Que dois-je faire si je reçois des e-mails ou appels suspects ? Ne répondez pas et signalez-les aux autorités ou à Direct Assurance.
  • Les prospects sont-ils aussi concernés par cette fuite ? Oui, les prospects peuvent être victimes de phishing avec leurs données personnelles

Sources